16 results (0.012 seconds)

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

file.cgi in Secure Computing SecurityReporter (aka Network Security Analyzer) before 4.6.3 allows remote attackers to bypass authentication via a name parameter ending with a "%00.gif" sequence. NOTE: a separate traversal vulnerability could be leveraged to download arbitrary files. file.cgi de Secure Computing SecurityReporter (también conocido como Network Security Analyzer) versiones anteriores a 4.6.3 permite a atacantes remotos evitar autenticación mediante un nombre de parámetro que finaliza con una secuencia "%00.gif". NOTA: una vulnerabilidad de salto de directorio separada podría ser utilizada para descargar ficheros de su elección. • http://marc.info/?l=bugtraq&m=118522960430476&w=2 http://www.oliverkarow.de/research/securityreporter.txt • CWE-287: Improper Authentication •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 2

file.cgi in Secure Computing SecurityReporter (aka Network Security Analyzer) 4.6.3 allows remote attackers to bypass authentication via a name parameter that specifies the eventcache directory and a non-GIF file, which causes the $dontvalidate variable to be set to true. NOTE: a separate traversal vulnerability could be leveraged to download arbitrary files. file.cgi en Secure Computing SecurityReporter (también conocido como Network Security Analyzer) 4.6.3 permite a atacantes remotos evitar la validación a través de un parámetro name que especifica el directorio caché de eventos y archivos no-GIF, lo cual provoca que la variable $dontvalidate sea asignada a verdadero. NOTA: una vulnerabilidad traversal separada podía ser solpada con la descarga de archivos de su elección. • http://marc.info/?l=bugtraq&m=118522960430476&w=2 http://secunia.com/advisories/26167 http://www.oliverkarow.de/research/securityreporter.txt http://www.securecomputing.com/index.cfm?skey=1429 http://www.securityfocus.com/bid/25027 https://exchange.xforce.ibmcloud.com/vulnerabilities/35591 •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 2

Directory traversal vulnerability in file.cgi in Secure Computing SecurityReporter (aka Network Security Analyzer) 4.6.3 allows remote attackers to download arbitrary files via a .. (dot dot) in the name parameter. Vulnerabilidad de salrot de directorio en file.cgi de Secure Computing SecurityReporter (también conocido como Network Security Analyzer) 4.6.3 permite a atacantes remotos descargar ficheros de su elección mediante un .. (punto punto) en el parámetro name. • http://marc.info/?l=bugtraq&m=118522960430476&w=2 http://osvdb.org/43770 http://secunia.com/advisories/26167 http://www.oliverkarow.de/research/securityreporter.txt http://www.securecomputing.com/index.cfm?skey=1429 http://www.securityfocus.com/bid/25027 http://www.securitytracker.com/id?1018443 https://exchange.xforce.ibmcloud.com/vulnerabilities/35585 •

CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0

Buffer overflow in SJ Labs SJphone 1.60.303c, running under Windows Mobile 2003 on the Samsung SCH-i730 phone, allows remote attackers to cause a denial of service (device hang and call termination) via a malformed SIP INVITE message, a different vulnerability than CVE-2007-3351. Desbordamiento de búfer en SJ Labs SJphone 1.60.303c, al ejecutarse bajo Windows Mobile 2003 en el teléfono Samsung SCH-i730, permite a atacantes remotos provocar una denegación de servicio (cuelgue del dispositivo y terminación de la llamada) mediante mensajes SIP INVITE mal formados, una vulnerabilidad diferente de CVE-2007-3351. • http://osvdb.org/45404 http://www.sipera.com/index.php?action=resources%2Cthreat_advisory&tid=216& https://exchange.xforce.ibmcloud.com/vulnerabilities/35076 •

CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 0

Secure Computing SafeWord RemoteAccess 2.1 allows local users to obtain the UserCenter webportal password, database encryption keys, and signing keys by reading (1) base-64 encoded data in SERVERS\Web\Tomcat\usercenter\WEB-INF\login.conf and (2) plaintext data in SERVERS\Shared\signers.cfg. NOTE: the provenance of this information is unknown; the details are obtained from third party information. Secure Computing SafeWord RemoteAccess 2.1 permite a usuarios locales obtener la contraseña, claves de codificación de la base de datos, y claves de firma del portal web UserCenter leyendo (1) información codificada en base-64 en SERVERS\Web\Tomcat\usercenter\WEB-INF\login.conf y (2) información en texto plano en SERVERS\Shared\signers.cfg. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos de información de terceros. • http://secunia.com/advisories/22081 http://www.securityfocus.com/bid/20509 https://exchange.xforce.ibmcloud.com/vulnerabilities/29515 •